Christian Knedel
Christian Knedel
Fork me on GitHub

Herr Knedel/Fajne rzeczy z Atlassian: Używanie wszystkich narzędzi Atlassian za pomocą LDAP

Created Wed, 24 Mar 2021 00:00:00 +0000 Modified Sat, 02 Apr 2022 15:36:06 +0000 Schwierigkeitsgrad: Es kann etwas länger dauern
Edit on GitHub

223 Words

Masz szczęście, jeśli masz własną instalację Atlassiana. Dziś pokażę, jak podłączyłem Jirę, Bamboo i Confluence do mojego serwera LDAP.

Krok 1: Zainstaluj OpenLDAP

Skonfigurowałem OpenLDAP za pomocą tego pliku Docker Compose na moim serwerze NAS firmy Synology.

ersion: '2'
services:
  openldap:
    restart: always
    image: osixia/openldap
    container_name: openldap
    environment:
      LDAP_TLS: 'true'
      LDAP_TLS_CRT_FILENAME: '....pem'
      LDAP_TLS_KEY_FILENAME: '......pem'
      LDAP_TLS_CA_CRT_FILENAME: '......pem'
      LDAP_ORGANISATION: "365Layouts"
      LDAP_DOMAIN: "homelab.local"
      LDAP_BASE_DN: "dc=homelab,dc=local"
      LDAP_ADMIN_PASSWORD: "......"
      LDAP_TLS_CIPHER_SUITE: "NORMAL"
      LDAP_TLS_VERIFY_CLIENT: "allow"
      LDAP_TLS_CIPHER_SUITE: NORMAL
    tty: true
    stdin_open: true
    volumes:
      - ./ldap:/var/lib/ldap
      - ./slapdd:/etc/ldap/slapd.d
      - ./certs:/container/service/slapd/assets/certs/
      - ./memberof.ldif:/root/memberof.ldif
      - ./refint.ldif:/root/refint.ldif
    ports:
      - "389:389"
      - "636:636"
    hostname: "homelab.local"
    networks:
      - ldap

  phpldapadmin:
    restart: always
    image: osixia/phpldapadmin:latest
    container_name: phpldapadmin
    volumes:
      - ./ssl:/container/service/phpldapadmin/assets/apache2/certs
    environment:
      PHPLDAPADMIN_LDAP_HOSTS: "openldap"
      PHPLDAPADMIN_HTTPS_CRT_FILENAME: server-cert.crt
      PHPLDAPADMIN_HTTPS_KEY_FILENAME: server-cert.key
      PHPLDAPADMIN_HTTPS_CA_CRT_FILENAME: server-cert.crt
    ports:
      - "*****:443"
    depends_on:
      - openldap
    networks:
      - ldap

networks:
  ldap:

Krok 2: Skonfiguruj OpenLDAP

Na serwerze LDAP utworzyłem grupy dla różnych narzędzi.


Krok 3: Podłącz narzędzia Atlassian

Konfiguracja jest taka sama dla wszystkich narzędzi Atlassian. Wprowadzam adres IP i port mojego serwera LDAP.


W przypadku “schematu LDAP” wprowadziłem tylko “Podstawowy DN”. W przypadku certyfikatów samopodpisanych należy wyłączyć opcję “Bezpieczny SSL”.

Inne cechy szczególne certyfikatów samopodpisanych

Ponieważ używam certyfikatu samopodpisanego, wprowadzam do truststore następujące dane

-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true -Djdk.tls.trustNameService=true -Dcom.sun.jndi.ldap.object.disableEndpointIdentification -Djavax.net.ssl.trustStore=/store/keystore.jks -Djavax.net.ssl.trustStorePassword=password

Zobacz:


Krok 4: Schemat użytkowników i grup

Przyjąłem następujące ustawienia użytkownika i grupy. Najważniejszą rzeczą jest ustawienie “filtr obiektów grupowych”. Oczywiście, jest to różne dla Bamboo, Confluence i Jira.


atlassian bamboo jira ldap openldap linux test
Impress Disclaimer

We use cookies on this website to give you the best experience on our site and show you relevant ads. To find out more, read our privacy policy and cookie policy.